如何防止Web字体被非法下载和使用？

Question

我有，我正在使用CSS使用@font-face嵌入字体的项目。一切工作正常，但网站所有者希望加密字体，以便除了在网站上查看时，任何人都不能使用它。

怎么会是这样设置？我有服务器上的字体，它使用CSS中的@font-face嵌入，但不知何故我必须限制对它的访问。

使用字体托管公司不是一种选择，它必须是可以在服务器上本地运行的东西。

Answer 1

如果使用字体托管公司是不是一种选择，那么你必须做的字体托管公司自己做的所有工作。这意味着安全地将字体从服务器传送到浏览器，确保字体文件仅包含足够的信息以允许浏览器呈现类型，从而防止最终用户自行下载字体并在本地使用它，并且混淆字体本身。

首先，请确认你有一个许可使用的字体在网络上。如果你没有这个，你就搞砸了。

之后，您需要确保您的字体已被子集化，以便它们只包含您的网站需要显示的字符。然后，您需要确保您的字体被混淆，以致字体在桌面上无法使用。 Font Squirrel's @font-face generator可以做到这一点和上一步。确保使用“专家”模式创建字体套件，使用WebOnly™保护和字体子集来包含字符。

字体松鼠也将字体转换为EOT，OTF和WOFF文件，这将帮助您的字体在绝大多数现代浏览器中使用。

最后，你应该ensure that your web server is configured to prevent hot linking自己的字体文件，防止他们从除你的网站以外的任何地方被请求。

一旦你采取这些步骤，你即将一起，你可以像远。您需要确保您的字体文件可缓存，但您需要在缓存性能和可能将文件存储在浏览器缓存中很长时间之间取得平衡。这是一个留给读者的练习。

重要的是要记住，即使在采取了所有这些步骤之后，人们也可以下载更改过的字体文件并相对容易地在桌面上使用它们。你不能阻止人们下载字体和病例100％非法使用它们，而是通过采取这些步骤，你再是沿道路，以确保您所做的一切就可以了。